{"id":10756,"date":"2018-09-03T13:59:30","date_gmt":"2018-09-03T16:59:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10756"},"modified":"2019-11-22T07:16:01","modified_gmt":"2019-11-22T10:16:01","slug":"redes-bots-multifuncionais","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/redes-bots-multifuncionais\/10756\/","title":{"rendered":"Brasil \u00e9 l\u00edder em rede de bot multifuncional"},"content":{"rendered":"

Pesquisadores da Kaspersky Lab publicaram um relat\u00f3rio<\/a> sobre a atividade de botnets<\/a> no primeiro semestre de 2018 que analisa mais de 150 fam\u00edlias de malware e suas modifica\u00e7\u00f5es, que circulam por 60 mil botnets em todo o mundo.<\/p>\n

Um dos pontos mais not\u00e1veis apresentados pela pesquisa foi a crescente demanda internacional por malware multifuncionais, que n\u00e3o s\u00e3o projetados para fins espec\u00edficos, mas flex\u00edveis para realizar praticamente qualquer tarefa.<\/p>\n

Outro destaque \u00e9 o fato de o Brasil ser l\u00edder em redes de computadores-zumbi do malware\u00a0Njrat, malware que permite configurar uma backdoor no PC infectado, permitindo a cria\u00e7\u00e3o de uma botnet com um m\u00ednimo de conhecimento.
\nBotnets<\/a> s\u00e3o redes de dispositivos comprometidos usadas em atividades criminosas, como disseminar malware e facilitar ataques DDoS<\/a> e de spam. Usando a tecnologia Botnet Tracking (rastreamento de botnets) da Kaspersky Lab, pesquisadores da empresa monitoram continuamente a atividade dessas redes para evitar ataques futuros ou pegar novos tipos de Trojan<\/a> direcionados a bancos em sua origem. \u00a0A tecnologia funciona a partir de um dispositivo comprometido, capturando os comandos recebidos de agentes de amea\u00e7as que usam botnets para distribuir malware. Isso fornece aos pesquisadores valiosas amostras de malware e estat\u00edsticas.<\/p>\n

No primeiro semestre de 2018, a parcela de malware com finalidade \u00fanica distribu\u00edda por meio de botnets caiu significativamente em compara\u00e7\u00e3o com o 2\u00ba semestre de 2017. Por exemplo, nesse per\u00edodo, 22% de todos os arquivos maliciosos \u00fanicos distribu\u00eddos pelas botnets monitoradas pela Kaspersky Lab eram Trojans direcionados a bancos. No primeiro semestre de 2018, essas amea\u00e7as ca\u00edram 9,21 pontos percentuais, com 13,25% de todos os arquivos maliciosos observados pelo servi\u00e7o de rastreamento de botnets<\/a>.<\/p>\n

A participa\u00e7\u00e3o das bots que enviam spam \u2013 outro tipo de software malicioso com finalidade \u00fanica distribu\u00eddo pelas botnets \u2013 tamb\u00e9m foi significativamente reduzida: de 19% no segundo semestre de 2017 para 12% no primeiro semestre de 2018. Os bots de DDoS tamb\u00e9m diminu\u00edram, de 2,7% no segundo semestre de 2017 para 12% no primeiro semestre de 2018.<\/p>\n

Ao mesmo tempo, o maior crescimento observado foi dos malware de natureza vers\u00e1til, especialmente os com ferramentas de acesso remoto (RAT, Remote Access Tools) que proporcionam oportunidades praticamente ilimitadas de explora\u00e7\u00e3o do computador infectado.<\/p>\n

Desde o primeiro semestre de 2017, a participa\u00e7\u00e3o dos arquivos de RATs encontrados nos malware distribu\u00eddos por botnets praticamente dobrou, aumentando de 6,5% para 12,2%. Njrat, DarkComet e Nanocore ocuparam os primeiros lugares na lista de RATs mais difundidos. Por causa de sua estrutura relativamente simples, os tr\u00eas backdoors podem ser modificados at\u00e9 por um hacker amador. Isso permite que ele seja adaptado para distribui\u00e7\u00e3o em regi\u00f5es espec\u00edficas. Em termos de distribui\u00e7\u00e3o geogr\u00e1fica dos servidores de controle, o backdoor do Njrat conquistou o pr\u00eamio \u201cmais internacional\u201d, com centros de comando e controle em 99 pa\u00edses, incluindo Brasil, Col\u00f4mbia, Argentina, M\u00e9xico, Peru, Chile e Venezuela. O Brasil \u00e9 l\u00edder na quantidade de bots deste malware.
\n\"\"Os cavalos de Troia, tamb\u00e9m usados com diversas finalidades, n\u00e3o demonstraram um avan\u00e7o t\u00e3o grande quanto as RATs. Por\u00e9m, diferentemente dos malware com finalidade \u00fanica, a parcela de arquivos detectados aumentou de 33% no segundo semestre de 2017 para 34% no primeiro semestre de 2018. Da mesma forma que os backdoors, uma fam\u00edlia de cavalos de Troia pode ser modificada e controlada por v\u00e1rios servidores de comando e controle (C&C), e cada um pode ter objetivos diferentes, como espionagem cibern\u00e9tica ou roubo de credenciais.<\/p>\n

\u201cO motivo por que as RATs e outros malware de uso variado est\u00e3o avan\u00e7ando nas botnets \u00e9 claro: a propriedade de botnets custa caro e, para obter lucros, os criminosos tamb\u00e9m precisam aproveitar toda e qualquer oportunidade de ganhar dinheiro\u201d,diz Alexander Eremin, especialista da Kaspersky Lab. \u201cUma botnet formada por malware multifuncionais pode mudar suas fun\u00e7\u00f5es com relativa rapidez e trocar o envio de spam para ataques DDoS ou distribui\u00e7\u00e3o de Trojans bankers direcionados a bancos. Essa habilidade, por si s\u00f3, permite que o propriet\u00e1rio da botnet alterne entre diferentes modelos de neg\u00f3cios maliciosos \u2018ativos\u2019, mas tamb\u00e9m abre possibilidades de rendimentos passivos: o propriet\u00e1rio pode simplesmente alugar sua botnet para outros criminosos\u201d, explica.<\/p>\n

O \u00fanico tipo de programa malicioso com finalidade \u00fanica que demonstrou um crescimento impressionante nas redes de botnets foi o dos mineradores. Embora a porcentagem de arquivos registrados n\u00e3o se compare com os populares malware multifuncionais, sua participa\u00e7\u00e3o cresceu duas vezes, o que acompanha a tend\u00eancia geral do grande avan\u00e7o da minera\u00e7\u00e3o mal-intencionada, como nossos especialistas observaram anteriormente<\/a>.
\n<\/p>\n

N\u00e3o deixe que seu micro seja parte de uma botnet<\/strong><\/h3>\n

\u2022 Corrigir o software do computador assim que forem disponibilizadas atualiza\u00e7\u00f5es de seguran\u00e7a para os bugs mais recentes descobertos. Os dispositivos n\u00e3o corrigidos podem ser explorados por criminosos virtuais e conectados a botnets;
\n\u2022 N\u00e3o baixar software pirata e outros conte\u00fados ilegais, pois muitas vezes eles s\u00e3o usados para distribuir bots maliciosos;
\n\u2022 Usar o Kaspersky Internet Security<\/a>\u00a0para evitar que seu computador seja infectado por qualquer tipo de malware, incluindo os usados para a cria\u00e7\u00e3o de botnets.<\/p>\n

Leia a vers\u00e3o completa do relat\u00f3rio em Securelist.com<\/a>.<\/p>\n

Com informa\u00e7\u00f5es da Jeffrey Group<\/h6>\n","protected":false},"excerpt":{"rendered":"

Pa\u00eds tem quase 3 mil centros de comando e controle do malware Njrat, que possui ferramentas de acesso remoto.<\/p>\n","protected":false},"author":61,"featured_media":6783,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[218,1642,1361,653,790,35,254,92],"class_list":{"0":"post-10756","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-ameacas","10":"tag-analise","11":"tag-banking-trojan","12":"tag-botnet","13":"tag-ddos","14":"tag-malware-2","15":"tag-rat","16":"tag-trojan"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/redes-bots-multifuncionais\/10756\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10756"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10756\/revisions"}],"predecessor-version":[{"id":12875,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10756\/revisions\/12875"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6783"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}